Google Chrome<129.0.6668.58 V8类型混淆漏洞(CVE-2024-8904)

admin 2024-09-19 12:53:42 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Google Chrome<129.0.6668.58 V8类型混淆漏洞(CVE-2024-8904)

CVE编号

CVE-2024-8904

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
Google Chrome 是谷歌公司开发的浏览器,V8 是开源 JavaScript 引擎。 受影响版本中,由于对 WasmContinuationObject 的不当处理,攻击者可以通过操控 continuation 对象的父对象进行远程代码执行。 修复版本中,通过在处理 Wasm 堆栈切换时增强验证以修复漏洞。
解决建议
"将组件 chrome 升级至 129.0.6668.58 及以上版本""将组件 v8 升级至 13.0.198 及以上版本""将组件 chromium 升级至 129.0.6668.58 及以上版本"
参考链接
https://chromereleases.googleblog.com/2024/09/stable-channel-update-for-deskt...
https://issues.chromium.org/issues/365376497
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 fedora_39 chromium * Up to (excluding) 129.0.6668.58-1.fc39
运行在以下环境
系统 fedora_40 chromium * Up to (excluding) 129.0.6668.58-1.fc40
运行在以下环境
系统 fedora_EPEL_9 chromium * Up to (excluding) 129.0.6668.58-1.el9
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0